Wikipedia:Ansvar for ytringer på Wikipedia

Dette er et essay. Essay på Wikipedia kan inneholde tips, kommentarer eller synspunkter fra en eller flere forfattere, noen ganger med en humoristisk vri. Vær klar over at et essay ikke er en retningslinje, ei heller en leksikalsk artikkel.

Ansvar for ytringer på Wikipedia gir visse begrensinger og avgrensinger. Wikipedia er et redaktørløst nettsamfunn, samtidig skriver vi om aktualitetsstoff, nettvert er Wikimedia Foundation som er lokalisert i ett land med en gitt lovgiving og skribenter er for en stor del lokalisert i andre land – de fleste av disse er i Norge. Ytringene som blir publisert på Wikipedia får effekt i alle land, men i særdeleshet i Norge fordi sidene publiseres på norsk.

Brukere, herunder også administratorer, er underlagt lovgivingen i de respektive land hvor de befinner seg og/eller har statsborgerskap og/eller hvis land har en lovgivning slik at den kommer til anvendelse og kan gjøres rettskraftig.

Tjenermaskinens geografiske lokalisering er i de fleste tilfeller helt irrelevant. Etter ^[1] vil den komme til anvendelse på alle handlinger som får virkning her i riket, og dette har vi eksempler på fra mer tradisjonelle medier som fjernsyn.^[2]

Utdypende artikkel Wikipedia:Administratorers ansvar

Ansvaret til Wikimedia foundation er regulert av amerikansk lov og rettspraksis, de er en amerikansk nettvert med sete i Florida. Som en slik følger de tillempinger som kommer av Digital Millennium Copyright Act (DMCA). Det betyr for de fleste tilfeller at Foundation går klar om problemet er løst innen en gitt tidsramme og problemet er begrenset til opphavsrettsspørsmål. DMCA tilsvarer EU Copyright Directive (EUCD).

I Norge kommer Personopplysningsloven til anvendelse, og denne har følgende sentrale formulering i §7: For behandling av personopplysninger utelukkende for kunstneriske, litterære eller journalistiske, herunderopinionsdannende, formål gjelder bare bestemmelsene i §§ 13^[3], 14^[4], 15^[5], 26^[6], 36^[7], 37^[8], 38^[9], 39^[10], 40^[11], 41^[12] jf. kapittel VIII. Det betyr at når vi skriver en artikkel så er det kun de opplistede paragrafene som gjelder, men samtidig utgår 36 – 41 da vi ikke bruker automatisert eller fjernstyrt kamerautstyr. I § 26 omtales direktemarkedsføring og så lenge vi ikke legger ut adresseinformasjon så utgår denne.

Den viktigste effekten av § 7 er at vi ikke trenger å påvise at behandlingen er tillatt etter personopplysningsloven § 11 jfr §§ 8 og 9. I den grad det er nødvendig kan vi derfor opptre uten konsesjon fra Datatilsynet, jfr personopplysningsloven § 33 jfr § 9.

Unntaket gjelder for «kunstneriske, litterære eller journalistiske, herunder opinionsdannende formål» og er omtalt i lovens forarbeider:

Unntaket for behandling av personopplysninger for litterære, kunstneriske elelr journalistiskeformål gjelder uavhengig av hva slags medium den behandlingsansvarlige benytter – det være seg avis, magasin, bok eller ulike former for elektronisk publisering, f.eks via internett.

Unntaket er i tråd med direktivet utformet slik at det knytter seg til virksomhetens art, og ikke til hvilken formell eller yrkesmessig status den behandlingsansvarlige har. I dette ligger at unntaket ikke bare gjelder for f.eks journalister, men for enhver persons behandling av personopplysninger for journalistiske formål …

Grensedragningen av hva som er 'kunstneriske', 'litterære' eller 'journalistiske' formål må i noen grad finne sted gjennom presisering av loven.

Personvernnemda har valgt å tolke «kunstneriske, litterære eller journalistiske, herunder opinionsdannende formål» nokså vidt. De mener det er en glidende overgang mellom «journalistiske» og «opinionsdannende» formål, og har valgt å tolke spesielt opinionsdannende formål slik at de åpner for relativt mye uten at loven kommer til anvendelse. Jon Bing mener «den primære og personlig engasjerte ytrer kan selv slippe til og nå frem til allmennheten, noe som må anses for å være en fordel i ytringsfrihetens perspektiv». I slike situasjoner vil rettsavgjørelser være det som skaper beskrankinger, fordi ytreren mangler den profesjonelle bakgrunnen til en journalist, og også aktsomheten til en overvåkende redaktør. Her kan en administrator trå inn som en ekstra faktor, men de har ingen lovpålagt plikt til å følge opp slike saker.

§ 13. Informasjonssikkerhet

Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger.
For å oppnå tilfredsstillende informasjonssikkerhet skal den behandlingsansvarlige og databehandleren dokumentere informasjonssystemet og sikkerhetstiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.
En behandlingsansvarlig som lar andre få tilgang til personopplysninger, f.eks. en databehandler eller andre som utfører oppdrag i tilknytning til informasjonssystemet, skal påse at disse oppfyller kravene i første og annet ledd.
Kongen kan gi forskrift om informasjonssikkerhet ved behandling av personopplysninger, herunder nærmere regler om organisatoriske og tekniske sikkerhetstiltak.

§ 14. Internkontroll

Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet.
Den behandlingsansvarlige skal dokumentere tiltakene. Dokumentasjonen skal være tilgjengelig for medarbeiderne hos den behandlingsansvarlige og hos databehandleren. Dokumentasjonen skal også være tilgjengelig for Datatilsynet og Personvernnemnda.
Kongen kan gi forskrift med nærmere regler om internkontroll.

§ 15. Databehandlerens rådighet over personopplysninger

En databehandler kan ikke behandle personopplysninger på annen måte enn det som er skriftlig avtalt med den behandlingsansvarlige. Opplysningene kan heller ikke uten slik avtale overlates til noen andre for lagring eller bearbeidelse.
I avtalen med den behandlingsansvarlige skal det også gå frem at databehandleren plikter å gjennomføre slike sikringstiltak som følger av § 13.

Personopplysningslovens § 13 om informasjonssikkerhet gir at personopplysninger som krever konfidensialitet og integritet ikke kan behandles i Wikipedia og dermed faller utenfor grunnlaget gitt i § 7 om fritak. I slike tilfeller er ikke Wikipedia en egnet plattform for publisering.

Personopplysningslovens § 14 om internkontroll utløser en situasjon hvor det innføres en form for redaktøransvar: Den behandlingsansvarlige skal etablere og holde vedlike planlagte og systematiske tiltak som er nødvendige for å oppfylle kravene i eller i medhold av denne loven, herunder sikre personopplysningenes kvalitet. Fordi vi ikke kan vedlikeholde enkelte typer personopplysninger så kan vi ikke bruke disse, det utløses et ansvar i disse tilfellene og selv om det ikke er klart hvem som da sitter med ansvaret så må situasjonen på noe vis løses. En slik situasjon kan oppstå når en formulerer en påstand om en persons oppholdssted vs en persons oppholdssted på et gitt tidspunkt, for eksempel ved omtale av straffedømte hvor det vises til hvor personen soner. Opplysningens kvalitet kan vanskelig kvalitetssikres om den viser til hvor en person er akkurat nå, men den kan i noen tilfeller kvalitetssikres hvis en viser til hvor personen var påm et gitt tidspunkt.

Personopplysningslovens § 15 om databehandlerens rådighet over personopplysninger er gitt av dokumentet Privacy policy, i praksis er skribenter gitt full tilgang til alle opplysninger som blir publisert.

• Bing, Jon; Ansvar for ytringer på nett – særlig om formidlerens ansvar, Universitetsforlaget 2008, ISBN 978-82-15-01279-7
• Medier og personvern – Delrapport fra Personvernkommisjonen, 2008